Thế giới tiền điện tử đối mặt với một mối đe dọa AI mới khi một công cụ deepfake mới hiện có thể vượt qua xác thực hai yếu tố (2FA) trên các sàn giao dịch tiền điện tử. Điều này đã mở ra những thách thức an ninh mạng mới cho các sàn giao dịch tiền điện tử khi họ sử dụng các phương pháp xác thực 2A như vậy để ngăn chặn các hoạt động gian lận và bảo vệ người dùng.
Công cụ deepfake này được tạo ra bởi một tác nhân đe dọa tên là ProKYC, tạo ra các tài liệu giả mạo, và tạo các danh tính và video giả. Công cụ này sử dụng công nghệ deepfake tiên tiến để vượt qua các thử thách nhận dạng khuôn mặt.
Kết quả là, công cụ deepfake này đã được tiếp thị rộng rãi cho các tội phạm mạng khi họ dễ dàng tạo tài khoản người dùng đã được xác minh trên các sàn giao dịch tiền điện tử sử dụng nó. Các tin tặc có thể tiềm năng sử dụng nó cho rửa tiền và các hoạt động gian lận khác.
Hiệp hội Hưu trí Mỹ (AARP) cho biết gian lận tạo tài khoản mới đã dẫn đến thiệt hại 5,3 tỷ USD vào năm ngoái trên nhiều lĩnh vực khác nhau. Thị trường tiền điện tử, nổi tiếng với các giao dịch có giá trị cao và tính ẩn danh tương đối, là một mục tiêu hấp dẫn cho các tội phạm mạng sử dụng những kỹ thuật tinh vi như vậy.
Các tội phạm mạng đang sử dụng tài liệu giả và video deepfake được tạo ra bởi công cụ này để mở tài khoản giả trên các sàn giao dịch tiền điện tử, vượt qua quá trình xác thực nhận dạng khuôn mặt. Điều này diễn ra khi tội phạm liên quan đến tiền điện tử phá vỡ mọi kỷ lục, đạt mức 20,1 tỷ USD vào năm 2022.
Đối diện với những thách thức như vậy, các sàn giao dịch tiền điện tử nên thay đổi cách tiếp cận về an ninh mạng và phát triển các tùy chọn bảo mật nhiều lớp bao gồm hệ thống phát hiện gian lận AI. Theo một nghiên cứu của IEEE, các hệ thống phát hiện gian lận AI có thể xác định chính xác video deepfake 94% trong các trường hợp.
Như Etay Maor, chiến lược gia an ninh chính tại Cato Networks, đã chỉ ra, việc siết chặt các quy trình xác thực cho các sàn giao dịch tiền điện tử có thể không phải là giải pháp tốt nhất. Hệ thống xác thực sinh trắc học quá hạn chế có thể dẫn đến sự gia tăng các cảnh báo dương tính giả, có thể ảnh hưởng đến trải nghiệm người dùng và hiệu quả hoạt động.